Pc guvenlıgı hakkında kısa notlar
Isın aslı PC güvenliği dendiği zaman başlangıç noktasından bitiş noktasına gidene kadar çok yüksek derecede dikkat gerektiren bir konu peki PC güvenliği nedir PC lerimiz güven demi yoksa biz mi öyle sanıyoruz. ?
Normalde PC lerimz bir çok yönden güvende peki bunca olay nerden kaynaklanıyor sebebi aslında Microsoft nedeni ise basit Windows işletim sistemleri çok yönlü ve tek yöne hitaben yazılım çıkartmıyorlar bu nedenle bir çok şeyi desteklemek zorunda kalan Microsoft bir çokta acık kapı bırakıyor ki bunların çoğu bizim çalışmamız için gerekli olduğu kadar tehlikeli yazılım üreticilerinde ısını yarayan kapılar peki bunları nasıl önleriz.
İlk önce modem ayarlarına bakmak lazım modemler bazı arkadaşların sandığı gibi sadece inbound ( gelen ) değil outboun ( giden ) veriyi korur ve yoklarlar ki sızın PC nizden dışarıya istem dışı bir saldırı gerçeklemesin zaten spy, adware turu yazılımlarda genelde zarar vermek yerine bulundukları PC yi sunucu olarak kullanır bu şekilde termınator 3 teki mantığa dayanarak bu yazılımları tamıyla ortadan kaldırmak mümkün olmaz bir nevi virüs mantığı ile çalışırlar yanı bir taşıyıcı bulurlar zarar vermezler ve onun bulaştırdığını yok ederler gibi peki burada yapılması gereken nedir ?
a) ilk önce gelen çağrıların önüne geçmek lazım çünkü bilgisayarınıza yerleşen programcıklar dışarı haber verir ve sürekli kendilerini güncelleyerek size sorun yaratırlar buna ilk önlem dmz ayarıdır bir çok kısının kullanmadığı bu ufak ayrıntı aslında çok etkili bir güvenlik öğesidir ısın aslı tam bir acık kapısıdır lakın iyi kullanılırsa tam anlamı ile bir güvenlik ve şaşırtma sistemi olabilir nasılımı ?
Durum su sakilde sız isteseniz de istemesen izde bazı portları açmak zorundasınız bir çok p2p yazılımı içinde bu şart lakın 3389 gibi uzak masa üstü portunuda bu arada açabilirsiniz buna önlem olarak ne yapabilirsiniz ? yapacağınız su dmz bölümüne girerek ağınızda olmayan bir ip ye tüm portları yönlendirin bu şekilde dışardan gelen her çağrı bu bos ip ye gidecek ve sonuçta dışardan ulaşmak isteyen kişi havasını alacaktır peki dedik ki bu portlardan bir çoğu sızın isinize yarıyor onları nasıl kullanacaksınız ? onamanda modemlerin çalışma mantığı size yardımcı oluyor nasıl mı modemler fire wallar gibi çalışırlar yanı en üstteki kuraldan baslı yarak en alttaki kurala giderler ki modemlerde sıngle port forvardıng dediğimiz sistem dmz in üstünde bulunur yanı su şekilde dışardan bir çağrı geldi ve yönlendirme yapılacak o zaman ilk önce bu port un nereye yönlendirildiğine bakılır eğer kullanıcı bunu özel bir ip ye yönlendirmemiş ise o zaman dmz bakılır dmz dede yok ise istemi yollayan ip ye arp table aracılığı ile iletilir yani kullanmak istediğiniz port u direk olarak kendi ipnize yönlendirin. bu arada bir çok program belli port aralıklarında sürekli değişim göstererek çalışmakta yüzlerce port olabilir bunu nasıl yapacaksınız elinizle tek tek yüzlerce port girmek olmaz o zaman port aralığı tam ılıyarak port gurubunu bir ip ye yönlendireceksiniz.
Bu şekilde bilgisayarınıza dışardan gelen çağrıları bloke etmiş olursunuz aslında bilgisayar yerine ağınıza demek daha iyi birde mutlu nat roullar yazmanız dileği ile bir diğer konuya gecelim
b) imdi bir sorunumuzda modemin fire walıdır nedendir bilinmez modemin fire wallı pek düşünmez ciddiyim çok aptaldır sız sunu yap deyin eğer niye diye sorar sa adam değilim neyse saka biryana bu saka ile anlatmak istediğim modemlerin fire wallarının aslında sabit tanımlamalarla kaldığıdır yanı sız eğer actıx lerı kapat derseniz ve egem bir ip gurubuna açıp diğerine kapatmazsanız bu amcam herkesin actıvx lerını kapatacaktır bu nedenle fire wall dikkatli ayarlanmalı ki bolca yasak site gezmek isteyen müdürlerden sürekli fırça yemi yelim neyse dediğim gibi kesinlikle modem fire wallarını ayarlarken dikkat etmek ve ip aralıklarını iyi ayarlamak lazım bu arada iplerini kullanıcıların değiştirmemesi için dhpc yi kapatmak
Normalde PC lerimz bir çok yönden güvende peki bunca olay nerden kaynaklanıyor sebebi aslında Microsoft nedeni ise basit Windows işletim sistemleri çok yönlü ve tek yöne hitaben yazılım çıkartmıyorlar bu nedenle bir çok şeyi desteklemek zorunda kalan Microsoft bir çokta acık kapı bırakıyor ki bunların çoğu bizim çalışmamız için gerekli olduğu kadar tehlikeli yazılım üreticilerinde ısını yarayan kapılar peki bunları nasıl önleriz.
İlk önce modem ayarlarına bakmak lazım modemler bazı arkadaşların sandığı gibi sadece inbound ( gelen ) değil outboun ( giden ) veriyi korur ve yoklarlar ki sızın PC nizden dışarıya istem dışı bir saldırı gerçeklemesin zaten spy, adware turu yazılımlarda genelde zarar vermek yerine bulundukları PC yi sunucu olarak kullanır bu şekilde termınator 3 teki mantığa dayanarak bu yazılımları tamıyla ortadan kaldırmak mümkün olmaz bir nevi virüs mantığı ile çalışırlar yanı bir taşıyıcı bulurlar zarar vermezler ve onun bulaştırdığını yok ederler gibi peki burada yapılması gereken nedir ?
a) ilk önce gelen çağrıların önüne geçmek lazım çünkü bilgisayarınıza yerleşen programcıklar dışarı haber verir ve sürekli kendilerini güncelleyerek size sorun yaratırlar buna ilk önlem dmz ayarıdır bir çok kısının kullanmadığı bu ufak ayrıntı aslında çok etkili bir güvenlik öğesidir ısın aslı tam bir acık kapısıdır lakın iyi kullanılırsa tam anlamı ile bir güvenlik ve şaşırtma sistemi olabilir nasılımı ?
Durum su sakilde sız isteseniz de istemesen izde bazı portları açmak zorundasınız bir çok p2p yazılımı içinde bu şart lakın 3389 gibi uzak masa üstü portunuda bu arada açabilirsiniz buna önlem olarak ne yapabilirsiniz ? yapacağınız su dmz bölümüne girerek ağınızda olmayan bir ip ye tüm portları yönlendirin bu şekilde dışardan gelen her çağrı bu bos ip ye gidecek ve sonuçta dışardan ulaşmak isteyen kişi havasını alacaktır peki dedik ki bu portlardan bir çoğu sızın isinize yarıyor onları nasıl kullanacaksınız ? onamanda modemlerin çalışma mantığı size yardımcı oluyor nasıl mı modemler fire wallar gibi çalışırlar yanı en üstteki kuraldan baslı yarak en alttaki kurala giderler ki modemlerde sıngle port forvardıng dediğimiz sistem dmz in üstünde bulunur yanı su şekilde dışardan bir çağrı geldi ve yönlendirme yapılacak o zaman ilk önce bu port un nereye yönlendirildiğine bakılır eğer kullanıcı bunu özel bir ip ye yönlendirmemiş ise o zaman dmz bakılır dmz dede yok ise istemi yollayan ip ye arp table aracılığı ile iletilir yani kullanmak istediğiniz port u direk olarak kendi ipnize yönlendirin. bu arada bir çok program belli port aralıklarında sürekli değişim göstererek çalışmakta yüzlerce port olabilir bunu nasıl yapacaksınız elinizle tek tek yüzlerce port girmek olmaz o zaman port aralığı tam ılıyarak port gurubunu bir ip ye yönlendireceksiniz.
Bu şekilde bilgisayarınıza dışardan gelen çağrıları bloke etmiş olursunuz aslında bilgisayar yerine ağınıza demek daha iyi birde mutlu nat roullar yazmanız dileği ile bir diğer konuya gecelim
b) imdi bir sorunumuzda modemin fire walıdır nedendir bilinmez modemin fire wallı pek düşünmez ciddiyim çok aptaldır sız sunu yap deyin eğer niye diye sorar sa adam değilim neyse saka biryana bu saka ile anlatmak istediğim modemlerin fire wallarının aslında sabit tanımlamalarla kaldığıdır yanı sız eğer actıx lerı kapat derseniz ve egem bir ip gurubuna açıp diğerine kapatmazsanız bu amcam herkesin actıvx lerını kapatacaktır bu nedenle fire wall dikkatli ayarlanmalı ki bolca yasak site gezmek isteyen müdürlerden sürekli fırça yemi yelim neyse dediğim gibi kesinlikle modem fire wallarını ayarlarken dikkat etmek ve ip aralıklarını iyi ayarlamak lazım bu arada iplerini kullanıcıların değiştirmemesi için dhpc yi kapatmak